在日常问题处理中,常常会遇到客户忘记了自己网站密码,那么如何找回密码呢?

这里介绍几种不同的情况:

1.直接写在文件中。这种情况比较少见,对于部分古老的asp站点,会直接把账户密码写在asp文件中。一般查看其登录文件可以看到。在目前处理的问题中,暂时没有遇到直接写在文件的情况。

2.存在数据库。这是大部分站点的存储方式,把用户、密码进行明文或者加密存储到数据库。该类站点首先找到其数据库配置文件,查看使用的数据库,如果是access数据库,就直接下载下来用access打开,mysql和sqlserver则用对应管理工具查看。在不熟悉是什么程序的的情况下,可以查看表中admin\user\guanli\yonghu这些关键字的表明。一般都能找到。

找到后查看对应的字段,少部分站点是明文存储密码,就能直接找到了。大部分程序都是MD5加密,可以尝试到http://www.cmd5.com解密。如果无法解密的可以尝试用已知密码的md5值进行覆盖。

为了加强安全性,部分密码是进行过加盐处理,则密文比较难以解开。这种情况可以先看下站点使用的是什么程序,比如discuz\wordpress直接搜对应的关键字"discuz密码重置、wordpress密码重置"可以找到对应的重置方法。

总结:

1、从站点配置文件找到使用的数据库—>从数据库查找管理用户对应的表—>从表中找用户名和密码密文。

密文尝试解密,可以解密的直接解密出对应的密码。

2、不可以解密的情况根据具体程序版本搜索处理方法。

不可以解密的情况常见有两种方法:

参看该程序的官网和论坛社区是否提供了相应重置管理员帐号密码的脚本。

网站对外是否已开启注册功能并可用,注册成功后在后台找到对应注册账号密码的值直接替换覆盖管理员的值(如果有)